TOPIC

보안

“IAM 및 클라우드, 사이버보안 지출 주도한다” 팀8 보고서

대부분 기업이 사이버보안 예산을 늘리는 추세다. 특히 IAM(Identity and Access Management) 및 클라우드 보안 서비스에 대한 지출이 크게 확대될 것으로 보인다.   최근 벤처 캐피털 팀8(Team8)은 이같은 결과...

보안우선순위 보안전망 팀8 2023.09.08

맨디언트, ‘mWISE 컨퍼런스’ 9월 18일 개최

맨디언트가 9월 18일부터 20일까지 미국 워싱턴 D.C. 현장과 온라인으로 열리는 mWISE 컨퍼런스(Mandiant Worldwide Information Security Exchange Conference; 이하 mWISE 컨퍼런스) 2023의 ...

맨디언트 2023.09.08

“무심코 스캔하면 큰코다친다” QR 코드 악용한 사이버 공격의 이해

코로나19 팬데믹으로 인해 QR(Quick-Response) 코드 사용이 증가했다. 자연스럽게 위협 행위자들은 이 기회와 취약점을 공격 감행에 이용하고 있다.  엔드포인트 관리 및 보안 제공업체 이반티(Ivanti)의 2021 QR 열정 억...

QR코드 QR코드악용 퀴싱 2023.09.07

"최신 자동차는 프라이버시에 악몽" 모질라 재단, 자동차 데이터 보호 현황 조사

모질라 재단에서 25개 자동차 브랜드를 대상으로 데이터 보호 및 보안 수준을 조사한 결과, 전반적으로 우울한 결과가 나왔다. 모질라 재단은 데이터 보호와 관련해 다양한 카테고리의 제품을 정기적으로 면밀하게 검토해 사용자에게 관련 지침을 제공한다. 필...

자동차 커넥티드카 프라이버시 2023.09.07

증분 영구 백업의 3가지 유형 "가장 든든하고 효율적인 백업은?"

전통적인 백업은 처음에 전체 백업으로 시작하고 이후 증분 또는 누적 증분 백업(차등 백업이라고도 함)을 진행하는 형태로 구성된다. 어느정도 시간이 지난 다음에는 다시 전체 백업을 해야 하고 더 많은 증분 백업이 뒤따른다. 그러나 디스크 기반 백업 시스...

증분영구백업 소스중복제거 시스템백업 2023.09.07

이사회 구성원 절반 이상 “생성형 AI 위험하지만 준비 미흡”…프루프포인트 보고서

생성형 AI가 전 세계 기업의 가장 큰  관심사로 떠올랐다. 프루프포인트의 최근 보고서에 따르면, 전 세계 이사회 구성원의 3/5은 생성형 AI가 엄청난 보안 위험을 초래한다고 생각하는 것으로 나타났다.    보고서는 산...

생성형AI 챗GPT 보안예산 2023.09.07

“단점 알지만 너무 유용해” 개발자 절반 이상 생성형 AI 도입 예정…깃랩 보고서

많은 개발자가 생성형 AI 사용 시 수반하는 위험을 폭넓게 이해하고 있지만, 생성형 AI가 유용한 기술이라는 점도 널리 인식하고 있는 것으로 나타났다. 최근 깃랩은 이같은 조사 결과를 담은 보고서 '2023 글로벌 데브섹옵스 보고서 시리즈(2023 G...

생성형AI 깃랩 보고서 2023.09.06

현대오토에버, 29개 주요 협력사 보안 점검

현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다고 9월 5일 발표했다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점을 개선했다.   최근 대기업의 강력한 보안 체계를 우회해 제3자를 ...

현대오토에버 2023.09.05

인스타그램 ‘스레드’가 비즈니스에 위협이 되는 이유

지난 7월 출시된 메타의 스레드(Thread)는 인스타그램을 텍스트 기반 SNS로 확장한 서비스다. 인스타그램을 사용하는 기업을 포함한 신규 사용자가 급증하면서 큰 호응을 얻었다.  사용자는 인스타그램 계정을 통해 스레드에 로그인해 최대 5...

스레드 인스타그램 메타 2023.09.05

“양자 알고리즘으로 공인인증서 해킹 가능” 노르마, AQIS서 논문 발표

노르마가 아시아 양자 컨퍼런스 AQIS에서 양자 컴퓨터를 이용한 현대 암호 풀이에 관한 논문을 발표했다. 노르마는 8월 28일부터 9월 1일까지 서울 고등과학원(KIAS)에서 열린 ‘2023 아시아 양자 정보 과학 컨퍼런스(Asian Quantum ...

노르마 2023.09.04

디노도, ‘디노도 데이터페스트 2023’서 고객 사례 및 혁신 기술 공유

디노도테크놀로지(이하 디노도)가 지난 7월 싱가포르에서 개최한 글로벌 데이터 컨퍼런스 ‘디노도 데이터페스트(Denodo DataFest)’의 성과를 발표했다. 이번 행사는 한국을 비롯해 싱가포르, 태국, 인도네시아, 말레이시아, 인도, 호주 ...

디노도 2023.08.31

미 FBI, 칵봇 봇넷 해체…봇 네트워크 역이용해 감염 제거

미 FBI는 '오리사냥(Duck Hunt) 작전을 통해 칵봇(Qakbot) 봇넷을 장악하고, 이를 수십만 대의 PC에서 봇넷을 제거하는 데 역이용했다. 미국 연방수사국(FBI)은 전 세계 정부와 기업을 공격하는 데 사용하는 감염된 컴퓨터 네트워크인 ...

FBI 봇넷 칵봇 2023.08.31

“방어 우회 위한 신원 기반 공격 및 상호작용형 침입 급증” 크라우드스트라이크

크라우드스트라이크가 ‘크라우드스트라이크 2023 위협 헌팅 보고서(CrowdStrike 2023 Threat Hunting Report)’를 발표했다. 이번 보고서는 지난해 7월부터 6월까지 크라우드스트라이크 위협 사냥꾼과 정보 분석가가 관찰한 공격...

크라우드스트라이크 2023.08.29

“URL 포함된 메시지 열면 IP 노출” 스카이프 모바일 버전서 결함 발견

모바일 스카이프 앱에서 메시지를 읽을 때 각별히 주의하는 것이 좋다. 자신도 모르게 다른 사람에게 IP 주소가 노출될 수 있기 때문이다. 링크가 포함된 메시지를 열기만 하면 IP 주소가 노출되는 결함 때문인데, 마이크로소프트는 해당 문제를 보안 취약점...

스카이프 결함 마이크로소프트 2023.08.29

클라우드를 위협하는 API 보안 문제에 현명하게 대처하는 방법

마이크로소프트 클라우드 컴퓨팅이 최근 먹구름에 휩싸였다. 인증을 악용하는 공격자의 표적이 되고 있을 뿐 아니라, 클라우드 서비스 전반에 인증과 관련된 문제가 있다는 테너블(Tenable)의 지적까지 받고 있기 때문이다. 마이크로소프트가 올린 게시물과 ...

마이크로소프트 API 2023.08.25

외국어 학습 앱 듀오링고 260만 계정 정보 유출…악용된 API 여전히 사용 가능

자신에 대한 정보가 온라인에 많이 표적 피싱 공격에 노출되기 쉽다. 외국어 학습 애플리케이션 듀오링고(Duolingo) 사용자는 이런 점을 특히 유념해야 한다. 해킹 포럼에서 듀오링고 사용자 260만 명의 스크랩된 데이터가 판매되고 있었던 데다가&nb...

듀오링고 데이터유출 API 2023.08.25

이스트시큐리티-한컴, 문서 중앙화 솔루션 개발 및 영업 MOU 체결

이스트시큐리티가 한글과컴퓨터(이하 한컴)와 장소의 제약없이 웹 기반으로 문서를 공동 편집하고 보안을 강화할 수 있는 문서 중앙화 솔루션의 개발 및 영업에 관한 전략적 업무 협약(MOU)을 체결했다고 8월 24일 밝혔다.    이번...

이스트시큐리티 한글과컴퓨터 2023.08.24

“압축 파일 풀었을 뿐인데 암호화폐 도난…” 압축 툴 윈라에서 취약점 발견

여전히 윈라(WinRar)를 사용한다면, 특히 암호화폐를 보유하고 있다면 윈라가 최신 버전을 설치했는지 확인하는 것이 좋다. 해커가 암호화폐 거래 계정에 접근할 수 있는 제로데이 취약점이 최근 발견됐는데, 많은 해커가 지난 4월부터 해당 취약점을 적극...

윈라 WinRar 악성코드 2023.08.24

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.